Пользователями социальной сети “ВКонтакте” обнаружено, что сервис выдает данные аккаунтов по номеру телефона, сообщают информагентства.

Смысл уязвимости заключается в том, что, когда пользователь вводит номер мобильного в поле, предназначенное для восстановления пароля, “ВКонтакте” показывала имя, фамилию пользователя, к кому привязан телефонный номер, а также было видно его аватарку. На сегодняшний день обнаруженная неполадка частично устранена.

Утечка изначально была обнаружена в мобильной версии m.vk.com, на блог-платформе Habrahabr было сообщено, что “на официальных сайтах соцсети “ВКонтакте” обнаружена уязвимость, позволяющая возможным злоумышленникам составить крупнейшую базу телефонных номеров с именами владельцев”.

Известно, что сейчас, когда осуществляется попытка восстановления пароля, показывают лишь фото, установленное хозяином страницы в качестве аватара, но его имя, фамилии не высвечивает. Такая же брешь еще присутствует на vk.com. Помимо этого, для сопоставления номера телефона с именем иногда возможно разыскать его по аватарке, воспользовавшись поиском по картинкам.